Меню
Что нового?

Как разрешить download только для авторизованых?

Savio

Новичок
Как разрешить download только для авторизованых?

По умолчанию
PHP: 
$_SESSION['user']=false
На сайте пользователь проходит авторизацию. Если успешно то
PHP: 
$_SESSION['user']=true
.

Есть файлик http://mysajt.com/myfile.rar
Как блокировать скачивать файлик если
PHP: 
$_SESSION['user']==false
?
 

Necromant

Новичок
1. положить файл выше директории www
2. запретить через .htaccess
 

Savio

Новичок
а иначе ни как? если свой сервак то нет проблем, такой способ может подойти. а средствами php или как-то по другому?
в моем случаи через .htaccess не подходит :(
 

Coffin

Новичок
если вторизован, то
header('Content-type: application/rar'); //?? mime for rar
header('Content-Disposition: attachment; filename="test.rar"');
readfile('test.rar');
иначе хрен
 

Savio

Новичок
Coffin, если тебе не трудно, объясни плиз что тут к чему, а то я еще не настолько просвещен. как выше написаный тобой код работает? Что такое header я вроде в курсе, но что эта конструкция делает.... увы, знаний маловато :(
 

Coffin

Новичок
ну вообщем проверяешь
авторизован ли пользователь ?
если он авторизован, то выдаешь ему этот header :) с файлом и он его скачивает
если он не авторизован, то пишешь , что б он авторизовался
PHP: 
if($auth==1){
  header('Content-type: application/rar'); //?? mime for rar 
  header('Content-Disposition: attachment; filename="test.rar"');
  readfile('test.rar'); 
}
else{
 echo "Авторизируйся";
}
 

Savio

Новичок
ну а файл то куда ложить?

смотри как у меня. если авторизировался, то вместо формы для ввода логина и пароля у меня выводиться ссылка "Скачать файл". файл я ложу сюда http://mysajt.com/myfile.rar. Он скачивает, все гуд! Но если человек не аторизирован, и он в курсе дела что секретный файлик лежит там и там, он просто вводит в браузере http://mysajt.com/myfile.rar и скачивает без авторизации. Как тут ограничить?
 

Coffin

Новичок
Автор оригинала: Savio
ну а файл то куда ложить?

смотри как у меня. если авторизировался, то вместо формы для ввода логина и пароля у меня выводиться ссылка "Скачать файл". файл я ложу сюда http://mysajt.com/myfile.rar. Он скачивает, все гуд! Но если человек не аторизирован, и он в курсе дела что секретный файлик лежит там и там, он просто вводит в браузере http://mysajt.com/myfile.rar и скачивает без авторизации. Как тут ограничить?
Нажмите для раскрытия...
сделать как писал
Necromant :)
 

Coffin

Новичок
Класть ты его можешь куда угодно, где нет у тебя доступа просто пользователям... а вот в readfile ты уже путь пишешь, где у тебя лежит этот файл
 
Войдите или зарегистрируйтесь для ответа.
Сверху